Новости Software → Новости сети

Apple и Google согласились увеличить сумму платы за урегулирование обвинений в сговоре по поводу найма

Четыре крупнейшие компании Кремниевой долины — Apple, Google, Intel Corp и Adobe Systems — договорились об урегулировании коллективного иска сотрудников с обвинением в тайном сговоре об отсутствии конкуренции при найме, ограничившем их возможности в повышении зарплаты и карьерном росте.

theverge.com

theverge.com

Окружной судья Люси Кох (Lucy Koh) в прошлом году отклонила предложение этих компаний о выплате $324,5 млн примерно 60 000 сотрудников, назвав сумму компенсации недостаточной. В качестве критерия Кох назвала соглашение об урегулировании данного иска компаниями Intuit, LucasFilm и Pixar, достигнутого в 2013 г. Люси Кох заявила, что с учётом средних выплат на человека сумма компенсации должна быть не менее $380 млн.

Какой будет сумма выплат согласно достигнутому соглашению, пока не известно. Со ссылкой на источник, близкий к переговорам, ресурс New York Times утверждает, что компании предлагают комбинированную компенсацию в размере $415 млн, чтобы урегулировать конфликт.

Адвокаты подтвердили, что предложенная сумма является приемлемой для истцов, но говорить об окончательном урегулировании спора можно будет лишь после утверждения сделки судьёй. Соглашение об урегулировании позволит компаниям избежать судебного разбирательства, в ходе которого могут быть преданы огласке нелицеприятные факты.

Источник:

Вирус Skeleton Key взламывает любой пароль в Active Directory

Исследователи отдела Counter Threat Unit (CTU) компании Dell обнаружили новый тип вируса, который обходит защиту пароля при авторизации в Active Directory. Новая вредоносная программа получила название Skeleton Key.

Вирус позволяет злоумышленнику подключиться к Active Directory, если система использует пароль как единственный фактор идентификации. При этом для входа используется любая комбинация, которая принимается как правильный пароль.

Вредоносная программа впервые была обнаружена в клиентской сети, которая использует пароли для подключения к электронной почте и VPN-сервисам. «Skeleton Key вводится как внутренний патч памяти на контроллере доменов AD жертвы и позволяет владельцу авторизоваться в качестве любого пользователя, в то время как реальный владелец учётной записи продолжает подключаться без изменений» — говорится в уведомлении. Исследователи также добавили, что с помощью данной программы можно подключиться от имени администратора Active Directory.

Главным преимуществом Skeleton Key является то, что вирус практически невозможно обнаружить, так как при аккуратном использовании он никак себя не проявляет. Active Directory — это очень популярный продукт в корпоративной среде, поэтому подобный вирус открывает широкие возможности для, например, корпоративного шпионажа. Получив физический или VPN-доступ к сети, можно авторизоваться и просмотреть данные финансовой отчётности, HR-отдела или отдела перспективных разработок.

Вооружённого Skeleton Key взломщика от любой информации в крупной компании отделяет всего лишь один подкупленный или обманутый сотрудник.

У программы обнаружены и определённые слабости — после перезагрузки контроллера доменов вирус приходится устанавливать заново. Также изученная версия вируса совместима только с 64-битной Windows, что также накладывает определённые ограничения.

Наиболее надёжной защитой от Skeleton Key в Dell считают использование многофакторной идентификации в контроллере доменов — это делает вирус абсолютно безвредным.

Microsoft предупреждали, что уязвимость в Windows будет раскрыта 11 января

В январе 2015 регулярные обновления безопасности от Microsoft сопряжены с недовольством и напряжением со стороны компании и многих пользователей. Это связано с тем, что впервые за очень длительный период времени большинство клиентов корпорации не получили предварительное уведомление о выпускаемых бюллетенях, а также с появлением в открытом доступе данных о критической уязвимости Windows  за несколько дней до патча.

Неделю назад сотрудник Microsoft Security Response Center Крис Бетз (Chris Betz) опубликовал сообщение в блоге Technet о том, что в дальнейшем предварительное уведомление о бюллетенях безопасности будет получать только ограниченное число пользователей.

Попросту выражаясь, Microsoft станет делиться данными о будущих патчах только с доверенными клиентами, которым эта информация действительно нужна. Данный шаг может помешать некоторым корпорациям, которые использовали предварительное уведомление для подготовки к установке патчей, но в целом ситуация для кого-либо вряд ли изменится кардинально.

Самым важным событием, связанным с обновлениями безопасности в этом месяце, стала драма, разыгравшаяся между Microsoft и Google из-за бюллетеня MS15-003. Поисковый гигант внёс эту брешь в базу данных Security Research 13 октября прошлого года. По условиям работы сервиса, информация об уязвимости становится публично доступной через 90 дней после добавления.

Меньше чем через месяц после добавления информации об уязвимости в базу данных отдел безопасности Microsoft обратился к Google, заявив, что выход патча к ней должен произойти в феврале 2015 года. Данные об этом присутствуют на странице уязвимости в Google Security Research.

«Microsoft подтвердила намерение предоставить исправления данных ошибок в феврале 2015 года. Компания спросила, можно ли отложить крайний срок в 90 дней», — говорится в первом комментарии к уведомлению. За ним сразу последовал следующий: «Microsoft была уведомлена о том, что крайний срок в 90 дней распространяется на всех поставщиков и все классы уязвимостей, поэтому не может быть расширен. Мы дали понять, что крайний срок в 90 дней истекает 11 января 2015 года».

В результате Microsoft пришлось ускорить подготовку к выпуску патча и сделать его доступным месяцем ранее, но компания всё равно не успела — она выпускает обновления безопасности в каждый второй вторник месяца, в данном случае 13 января, на 2 дня позже, чем истёк 90-древный срок.

Google сдержала своё слово, и подробное описание уязвимости с работающим кодом эксплоита стали доступными всем желающим до выхода патча. Упомянутый выше Крис Бетс в ответ на действие Google опубликовал ещё одно сообщение в блоге Technet, в котором обвинил поисковую компанию в «попытке подловить» Microsoft, от которой страдают только пользователи (подробнее можно прочитать здесь).

Из этой истории можно сделать несколько интересных выводов. Во-первых, Microsoft всё же ускорила выход патча на месяц, что уже полезно для пользователей. Во-вторых, своими действиями компания показала, что вполне может не выпускать исправления для брешей целый квартал, даже если об уязвимости было известно давно (её существование было заявлено не только Google), что потенциально несёт в себе большую опасность.

Из-за данного инцидента вопросы политик безопасности, которыми руководствуются крупные поставщики ПО, сейчас очень активно обговаривается участниками рынка и экспертами ИБ.

Google выпустила Chrome Remote Desktop для iOS

Корпорация Google выпустила iOS-версию приложения Chrome Remote Desktop для удалённого доступа к PC и Mac, которую можно скачать через официальный магазин Apple.

Релиз утилиты для iOS случился спустя приблизительно 9 месяцев после её выхода на Android, что примечательно, так как чаще всего платформа Apple получает новинки раньше. На этот раз Google получила возможность самостоятельно расставить приоритеты и выложить продукт сначала на собственной платформе.

Программа работает так же, как Chrome Remote Desktop для настольных компьютеров, выпущенная Google в 2011 году.

Для начала работы требуется установить расширение Chrome Remote Desktop из Chrome Web Store через браузер. После этого утилита предложит скачать и инсталлировать ПО для обеспечения или предоставления доступа удалённой машине.

Google рекомендует пользователям защищать компьютер и мобильное устройство, которые участвуют в сессиях удалённого администрирования, с помощью PIN-кода. Помимо этого, дополнительным уровнем защиты служит Google-аккаунт, который используется при подключении.

«При использовании приложения для предоставления доступа к компьютеру кому-либо, этот человек сможет узнать ваш адрес электронной почты и получит полный доступ к вашему компьютеру, в том числе к приложениям, файлам, электронным сообщениям и истории работы в Интернете», — говорится на странице службы поддержки приложения.

Программа Chrome Remote Desktop для iOS и остальных платформ является бесплатной.

Источник:

Apple, возможно, начала закрытое тестирование iOS 9

Компания Apple, похоже, уже тестирует ранние сборки мобильной операционной системы iOS 9, о чём говорит статистика посещений, обнародованная рядом сайтов.

Впервые о посетителях с устройствами на базе iOS 9 сообщил один из сотрудников чешского сайта letemsvetemapplem. Если верить данным Google Analytics, в январе названный ресурс посетили как минимум три пользователя, чьи гаджеты были идентифицированы как устройства с iOS 9. Позднее о нескольких таких посещениях сообщил сайт Macworld: причём самое ранее из них датируется октябрём 2013 года.

Любопытно, что в данных Google Analytics можно заметить несколько разных версий iOS 9.х, включая редакции с индексом 9.0 и 9.2. Более того, зафиксирована также версия операционной системы iOS с номером 10.9.5.

Действительно ли Apple тестирует iOS 9 за пределами компании, пока не ясно. Некоторые наблюдатели скептически относятся к таким предположениям, особенно с учётом появления iOS 10.9.5.

Так или иначе, но Apple ранее говорила о желании представлять крупные релизы своих операционных систем ежегодно. Принимая во внимание, что iOS 8 стала доступна рядовым пользователя в сентябре 2014-го, можно предположить, что релиз iOS 9 состоится осенью нынешнего года. 

Источник:

Google вскоре представит новую систему перевода речи в реальном времени

В прошлом месяце Microsoft запустила программу публичного бета-тестирования Skype Translator, системы перевода человеческой речи в реальном времени. Похоже, что конкуренты из стана Google не дремлют и готовят собственную версию аналогичной службы, которая будет выпущена поначалу в качестве обновлённой версии приложения Google Translate для Android.

Демонстрация Skype Translator (Jim Wilson/The New York Times)

Демонстрация Skype Translator (Jim Wilson/The New York Times)

Ресурс The New York Times сообщает, что обновление будет включать систему, которая автоматически распознаёт речь на популярных языках и переводит её в текстовом виде. Стоит отметить, что уже сейчас приложение Translate умеет переводить речь, но обновление принесёт нечто большее. Как Google обещала ещё в июле 2013 года, обновление должно принести «почти идеальный» перевод в реальном времени.

Skype Translator

Если это будет реализовано, то Google сделает большой подарок путешественникам, которые плохо знакомы с языком страны посещения. Между прочим, The New York Times также утверждает, что Google представит службу, которая при наведении камеры смартфона на любые зарубежные дорожные знаки позволит автоматически переводить и выводить результат на экран.

Источники:

Аналитика: в Windows 10 подписка не появится, а обновление с Windows 8 будет бесплатным

Ожидается, что 21 января Microsoft представит в Рэмонде потребительскую предварительную версию платформы Windows 10. Накануне мероприятия аналитик Грег Московиц (Gregg Moskowitz) из Cowen поделился своими прогнозами и взглядами на новую политику ценообразования, которой Microsoft будет придерживаться с запуском Windows 10.

Подписки пока не будет. Активно обсуждается вопрос готовности Microsoft перейти на условия подписки с запуском Windows 10, как это было сделано с Office 365. По мнению господина Московица, пока этого не будет. Причина состоит в том, что подписывая многолетний контракт на использование Office, пользователи и предприятия знают, что смогут работать с ПО с любого устройства. Убедить оформить подписку на ОС сложнее.

Подписка также отталкивает пользователей со временем в пользу альтернативных предложений. Если Microsoft введёт безальтернативную подписку, постепенно начнётся отток пользователей в пользу Apple OS X или Google Chrome OS, а также привлечёт пристальное внимание правительства.

Бесплатные обновления. Microsoft, вероятно, предложит бесплатные обновления для пользователей Windows 8 и 8.1. Windows 8 была раскритикована в обзорах журналистов и достаточно холодно принята пользователями, которые неоднозначно восприняли непривычное объединение настольного и планшетного интерфейсов. По мнению аналитика, Microsoft в Windows 10 стремится восстановить репутацию, и брать с этих пользователей плату за обновление на новую ОС не будет.

Но не для Windows 7. В настоящее время приток денежных средств Microsoft от лицензирования Windows составляют порядка 20 % от всех доходов корпорации. Пользовательская база Windows 7 — 60 %. Вряд ли Microsoft решится резко и столь значительно урезать свои доходы. Стоит отметить, что сама Microsoft обещает обеспечить возможность прямого обновления с Windows 7 до Windows 10. Будут ли они бесплатными — покажет время.

Бесплатная планшетная версия. Microsoft по-прежнему серьёзно уступает Google Android и Apple iOS в секторе смартфонов и планшетов, так что политика бесплатного предоставления лицензий Windows на устройствах с диагональю экрана 9 дюймов и менее останется, и, быть может, будет и расширена.

Источник:

Uber запустил в Гонконге сервис доставки крупногабаритных грузов

На днях руководство стартапа Uber — сервиса такси, вызов которого осуществляется при помощи ПО для мобильных устройств — дополнило перечень предлагаемых услуг на территории одной из азиатских стран. Для компании расширение поля деятельности является уже привычной практикой. Так, к примеру, Uber прежде организовывала несколько оригинальных региональных и сезонных предложений, одним из которых стала кратковременная акция для жителей США по доставке в указанный через мобильное приложение район фургончика с мороженым.

shanaanderson.wordpress.com

shanaanderson.wordpress.com

Ощутить качество и преимущество нового Uber-сервиса, сравнив его с предложениями от местных таксомоторных фирм и организаций, занимающихся грузоперевозками, смогут жители Гонконга. Именно там на днях Uber запустила новую программу, являющуюся аналогом тестового проекта UberFresh для Калифорнии. Отныне жители указанной административной единицы Китая смогут транспортировать с помощью фургонов и малотоннажных автомобилей от Uber габаритные грузы, большие объёмы сыпучих и строительных материалов, а также вызывать машину для перевозки крупных домашних животных.

Новая услуга получила название UberCargo и пока, как и её калифорнийская версия UberFresh, находится в стадии предварительного тестирования. Заказавшим услугу клиентам будут представлены соответствующее их требованиям грузовое или грузопассажирское такси, которое они смогут заполнить на своё усмотрение мебелью, одеждой, производственными товарами и другими предметами. К тому же оплативший заказ потребитель имеет право сопровождать груз до пункта назначения в заказанном им транспортном средстве, а также отслеживать перемещение грузовика удалённо при помощи смартфона. 

Что касается стоимости UberCargo, то тарификация работает по следующему принципу: базовая цена за вызов машины эквивалентна $2, а минута простоя, пока ваши вещи находятся в процессе погрузки, равняется 20 центам. Каждый километр пути обойдётся клиенту в 60 центов.

В тарифах UberCargo цены указаны в гонконгских, а не американских долларах 

Пока что не известно, планируется ли распространение UberCargo за пределы Гонконга, а в особенности — появление аналогичной недорогой услуги для жителей Москвы, где такси от Uber хоть и медленно, но завоёвывает всё большую популярность и вызывает негодование у чиновников

Источники:

Разработан алгоритм, который может победить в покер любого человека

Группа разработчиков и исследователей покера из Альбертского университета создали программный алгоритм, который на голову превосходит самых лучших игроков в покер (Texas Hold 'Em). Они назвали искусственный интеллект Cepheus и утверждают, что человек может потратить всю жизнь на игру с компьютером и никогда не выиграет у этого алгоритма. «Даже если удастся превзойти алгоритм, победа будет статистически ничтожной в сравнении с целой жизнью», — пишет издание Science. Причём это утверждение касается самого простого варианта игры, рассчитанного на двух игроков.

Покер чрезвычайно сложная игра, и команда работала над искусственным интеллектом последние десять лет — впрочем, на «тренировку» Cepheus ушло всего два месяца. Слово «тренировка» взята в кавычки потому, что исследователи не вносили всю необходимую алгоритму информацию вручную — они обучали искусственный интеллект правилам игры.

Используя мощь 4000 центральных процессоров, Cepheus снова и снова проводил матчи против самого себя, оценивая каждую секунду более 6 миллиардов комбинаций карт. Система извлекала уроки из каждой победы и поражения в течение двух месяцев, обучаясь наиболее эффективной игре в покер. Итогом стал почти совершенный для карточной игры алгоритм.

Разумеется, компьютерные алгоритмы по игре в покер — дело не новое. Существует немало систем, способных обойти людей в карточных играх. Например, IBM Watson. Что же касается Cepheus, то разработчики не планируют извлекать из алгоритма прибыль, но создали сайт, на котором, по крайней мере, можно попытаться обыграть компьютер.

В число партнёров Apple Pay вошло ещё 7 кредитных союзов и банк

Платёжная система Apple Pay подписала соглашение о сотрудничестве ещё с восемью новыми партнёрами из числа кредитных организаций, увеличив тем самым число потенциальных пользователей на 2 млн человек.

Всего за три месяца с момента начала работы новая платёжная система привлекала в партнёры 39 банков и кредитных организаций.

Список новых партнёров Apple Pay включает одного из крупнейших кредитных союзов США Security Service Federal Credit Union (SSFCU). Изначально он был создан для обслуживания сотрудников службы безопасности ВВС США. В настоящее время численность участников SSFCU составляет 925 тыс. человек, проживающих в Колорадо, Техасе и Юта, а суммарная стоимость активов равна $8 млрд. Также в число партнёров вошёл кредитный союза Partners Federal Credit Union, включающий порядка 100 тысяч сотрудников компании Walt Disney, а также актёров и членов их семей.

Кроме того, партнёрами Apple Pay стали кредитные союзы Consumers Credit Union, Virginia Credit Union, Cyprus Federal Credit Union, Fairwinds Credit Union, Mountain America Credit Union и региональный банк Customers Bank.

Вообще-то кредитные союзы пока не спешат заключать соглашения с Apple Pay. Из первой десятки крупнейших кредитных союзов США по числу участников или величине активов партнёрами Apple Pay являются лишь два — SSFCU и Navy Federal.

Совсем другая картина наблаюдается в банковской сфере. Из десяти крупнейших банков США лишь два — Bank of New York Mellon и HSBC — не стали подписывать соглашение с Apple Pay, так как имеют минимальное присутствие в сфере обслуживания физических лиц.

Источник:

window-new
Soft
Hard
Тренды 🔥